Hi,

die Existenz einer solchen Möglichkeit wäre eine schwerwiegende Sicherheitslücke. Selbstverständlich ist nichts dergleichen machbar.
Nö, den Browser tötende Scripts kann man ja auch so machen.

doch, denn ...

JavaScript-Ausführung sollte ohnehin nicht im selben Thread stattfinden, wie die Aktuallisierung der Browseroberfläche.

... auch eine Unterbrechung des Renderings kann zur Nichtbenutzbarkeit führen. Denk an die Beschränkung von maximal vier gleichzeitigen Verbindungen zwischen einem Client und einem Server, füge genügend kriminelle Energie hinzu, such Dir ein "lustiges" Feature eines Browser aus, und schon ist es vorbei.

Dann kann man mit sleep() maximal noch den Seitenaufbau unterbrechen, was ich nicht für besonders sicherheitskritisch halte.

Eine Basisfunktion eines Systems behindern zu können, halte ich für _sehr_ sicherheitskritisch.

Wenn ein das stört, könnte man den Aufruf einer sleep-Methode innerhalb des Render-Threads verbieten.

Dazu definiere bitte mal die Algorithmen unter Beachtung aller denkbaren Fälle.

Ich meine mich aber zu erinnern, dass wir das schon mal diskutiert haben.

Ja, mir kommt das Thema auch von vor einigen Jahren bekannt vor. Und mittlerweile habe ich in Bezug auf Sicherheitsaspekte einiges dazu gelernt.

Cheatah